esk.sbrf.ru

В Сбербанке подтвердили, что система интернет-платежей и управления счетами "Сбербанк Онлайн" в последние дни подвергается атаке злоумышленников. В этой связи крупнейший российский банк просит клиентов не сообщать свой пароль никому, даже сотрудникам банка, сообщает ПРАЙМ-ТАСС.

На этой неделе в интернете появились сообщения, что в зараженных вирусами компьютерах реальный сайт Сбербанка подменяется его имитацией, в результате вся вводимая информация передается мошенникам.

Для снятия средств им не хватает лишь разового пароля, который приходит клиенту в виде смс-сообщения, поэтому они звонят клиенту и убеждают его подтвердить разовым паролем реквизиты мошеннической операции.

Это является типичным случаем распространенного сейчас мошенничества в отношении систем дистанционного банковского обслуживания российских и зарубежных банков, построенных на технологии с использованием веб-браузера.

Так называемый фишинг используется не только в отношении банковских систем, но и систем электронной коммерции, игровых систем - всех, в которых в том или ином виде присутствуют финансовые средства.

По словам представителя Сбербанка, система "Сбербанк Онлайн" разработана с учетом этих угроз. Эксперт также рассказал, как обезопасить мобильные платежи от мошенников

В условиях подобных атак основной мерой безопасности, позволяющей выявить и пресечь совершаемое мошенничество, является необходимость подтверждения клиентом разовым паролем операции, реквизиты которой поступили в банк. Для этого они направляются на мобильный телефон клиента в одном SMS-сообщении с этим паролем.

Именно для преодоления этой защиты мошенники запрашивают ввод номера мобильного телефона, и затем методами психологического давления и введения в заблуждение пытаются убедить клиента подтвердить разовым паролем реквизиты мошеннической операции, например, якобы для ее отмены или сообщить им этот пароль.